• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Общая проблема BadUSB

A

andromeda412

Знает кто нибудь как решить проблему с языком, при атаках BadUSB(кто в танке: при попытке провести атаку, если язык RU, в таком случае будет не cmd.exe, а сьвюучу)
думаю, можно создать файл, на диске C, вписать туда пару символов, записать, прочитать файл, сравнить, если не верно - то перевести альт шифтом. Слишком много действий, знает кто, можно ли сделать это изящнее?
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Используй опкоды вместо самих символов
2.png
 
A

andromeda412

Используй опкоды вместо самих символов
2.png
Отлично, спасибо

Используй опкоды вместо самих символов
2.png
на деле, почему-то не работает, notepad.exe - всё тотже тщеузфвюучу

Я заметил, что если открывать блокнот/powershell/cmd/win+r - язык независимо от текущего изменяется на русский, можно просто перед открытием ранее описаных делать смешу раскадки
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Я заметил, что если открывать блокнот/powershell/cmd/win+r - язык независимо от текущего изменяется на русский, можно просто перед открытием ранее описаных делать смешу раскадки
да, рабочий вариант, очень давно упоминал о нём
 

yarr

Well-known member
05.10.2017
311
620
BIT
0
Все костыли) Это тип целевой атаки, надо точно знать что у жертвы на целевой машине - текущий язык, насколько сильно может тормозить система и т.д. Сам язык то поменять на другой из раскладки не проблема, у меня железка валяется, там надо ALT + SHIFT (как у оратора выше, только все автоматически конвертится из даки в C/C++) в дакискрипт прописать и все (софт с гита, железка с алика, там еще WiFi чип из коробки). Пока толковых модулей не видел, которые детектят текущий язык. Например у цели 3 раскладки, однако атакующий этого не знает и т.д.

Фишка в том, что тема пошла в народ с ЮСЫ от небезызвестных HAK5, а там один язык - английский))).

Так что пока только коды. Про реализацию с кодами есть статья на Какере, там подробно. Но тут надо знать включен ли Num Lock, но это все же намного лучше рулетки с языками.
 
Последнее редактирование:
A

andromeda412

Все костыли) Это тип целевой атаки, надо точно знать что у жертвы на целевой машине - текущий язык, насколько сильно может тормозить система и т.д. Сам язык то поменять на другой из раскладки не проблема, у меня железка валяется, там надо ALT + SHIFT (как у оратора выше, только все автоматически конвертится из даки в C/C++) в дакискрипт прописать и все (софт с гита, железка с алика, там еще WiFi чип из коробки). Пока толковых модулей не видел, которые детектят текущий язык. Например у цели 3 раскладки, однако атакующий этого не знает и т.д.

Фишка в том, что тема пошла в народ с ЮСЫ от небезызвестных HAK5, а там один язык - английский))).

Так что пока только коды. Про реализацию с кодами есть статья на Какере, там подробно.
Спасибо, что все разжевал)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!